Cisco Cisco ASA 5555-X Adaptive Security Appliance 빠른 설정 가이드

Cisco

第

章

4-1

思科 ASA 系列防火墙 CLI 配置指南

4

网络地址转换 (NAT)

本章概述网络地址转换 (NAT) 在 ASA 上的工作原理。

•

第 4-1 页上的为何使用 NAT？

•

第 4-2 页上的 NAT 术语

•

第 4-2 页上的 NAT 类型

•

第 4-11 页上的路由和透明模式下的 NAT

•

第 4-14 页上的 NAT 和 IPv6

•

第 4-14 页上的如何实施 NAT

•

第 4-18 页上的 NAT 规则顺序

•

第 4-20 页上的 NAT 接口

•

第 4-20 页上的路由 NAT 数据包

•

第 4-23 页上的面向 VPN 的 NAT

•

第 4-30 页上的 DNS 和 NAT

•

第 4-35 页上的更多信息指南

注

要开始配置 NAT，请参阅

第 5 章，“ 网络对象 NAT”，

或

第 6 章，“ 两次 NAT”。

为何使用 NAT？

IP 网络中的每台计算机和设备都分配了标识主机的唯一 IP 地址。因为缺乏公用 IPv4 地址，所以
这些 IP 地址中的大多数都是专用地址，在专用公司网络以外的任何地方都不可路由。RFC 1918
定义可以在内部使用但不应通告的专用 IP 地址：

•

10.0.0.0 到 10.255.255.255

•

172.16.0.0 到 172.31.255.255

•

192.168.0.0 到 192.168.255.255

NAT 的主要功能之一是使专用 IP 网络可以连接到互联网。NAT 用公用 IP 地址替换专用 IP 地址，
将内部专用网络中的专用地址转换为可在公用互联网上使用的合法的可路由地址。NAT 以此方式
保存公用地址，因为它可配置为至少仅将整个网络的一个公用地址向外界通告。